あるWebアプリケーションがHTTPS通信を使用しており、SSL/TLS証明書の管理を簡素化したいと考えています。証明書の発行・更新・管理を自動化できるAWSサービスはどれですか?
- A. AWS KMS(Key Management Service)
- B. Amazon Route 53
- C. AWS Secrets Manager
- D. AWS Certificate Manager(ACM)
解答と解説を見る
正解: D
AWS Certificate Manager(ACM)はALB・CloudFront・API Gatewayなどで使用するSSL/TLS証明書の発行・管理・自動更新を無料で提供します。証明書の有効期限切れを防ぐ自動更新が大きな利点です。①KMSは暗号化キーの管理で、証明書の発行はできません。②Route 53はDNS管理サービスです(ACMとの連携でDNS検証は使います)。③Secrets ManagerはAPIキー・パスワード等のシークレットを安全に保管・ローテーションするサービスです。